SCT

Как автоматически настроить свой ПК на Windows 11 под использование DoH через ComssDNS.

✅ 1. Создай файл universal-set-dns-comss.bat (https://gist.github.com/adgooroo/c1ed11198ae31407b...)
Что он делает:

Этот .bat‑файл автоматически находит все активные сетевые адаптеры на компьютере (Ethernet, Wi-Fi и любые другие) и вручную прописывает в них DNS:

основной DNS: 83.220.169.155

резервный DNS: 212.109.195.93

для IPv6 прописывает ::1 (вместо внешнего сервера, чтобы исключить утечки через IPv6)

Кроме того, этот файл автоматически запускает файл enable-doh-comss.reg, чтобы включить поддержку защищённого DNS (DoH).

✅ 2. Создай файл enable-doh-comss.reg (https://gist.github.com/adgooroo/26f72b9f5f98f69fa...)
Что он делает:
Этот .reg‑файл вносит изменения в системный реестр Windows, чтобы:

включить DNS over HTTPS (DoH);

указать, что в качестве DoH-сервера нужно использовать https://dns.comss.one/dns-query;

задать режим, при котором Windows будет всегда использовать DoH, если это возможно.

Таким образом, DNS-запросы будут не только направляться на нужные IP, но и зашифрованы по HTTPS.

✅ 3. Создай папку и оба файла помести вместе, например C:\DNSSetup\
Что дальше делать:

Дважды кликаешь по universal-set-dns-comss.bat (ПКМ по файлу, от имени администратора) → он сам применяет настройки ко всем адаптерам и запускает файл реестра.
Никаких дополнительных действий не требуется. Всё происходит автоматически.

Для опытных:

✅ 4. Создай файл block-other-dns.ps1 (https://gist.github.com/adgooroo/bda27d6a1129d0a55...)
Что дальше делать:
Для отлова утечек, например, настроек браузера и т.д. можно применить хардконый метод жесткого ограничения на использование только DoH через ComssDNS.

Варнинг: если вы используете у себя на компьютере, хотя бы иногда VPN - он умрёт после запретительных правил. Можно используя PowerShell (ПКМ по файлу, от имени администратора) прописать эти команды построчно, не используя то, что не нужно.

✅ 5. "Сделайте мне хорошо, а потом обратно как было"
Что дальше делать:

Если вам нужно вернуть настройки DNS на состояние "по-умолчанию", то создайте файл reset-dns.bat (https://gist.github.com/adgooroo/35af8511ec364f371...) (ПКМ по файлу, от имени администратора) → он сам сбросит все настройки.

Если нужно вернуть настройки в реестре на состояние "по-умолчанию", то создайте файл remove-doh-comss.reg (https://gist.github.com/adgooroo/5d8fca6e1fb5f2e6c...) и запустите его.

Если использовались фаервол-правила. Если ты добавлял правила блокировки других DNS, их тоже можно удалить, создаём файл remove-dns-firewall-rules.ps1 (https://gist.github.com/adgooroo/3c7d320d6d3f2836a...) и включаем в свою сборку или используя PowerShell (ПКМ по файлу, от имени администратора) прописать эти команды построчно.